Hace poco más de un año, tres de los mayores gigantes tecnológicos anunciaron su compromiso con las claves de acceso, el dispositivo de inicio de sesión sin contraseña que creamos dentro de la Alianza FIDO. Por lo tanto, pudimos ofrecer a los usuarios un vistazo al futuro de una mejor seguridad en línea y una autenticación más sencilla.
Los cambios tecnológicos de esta magnitud llevan tiempo, como puede atestiguar cualquier experto en la materia. Pero cuando una innovación emergente alcanza un punto de inflexión, pueden pasar muchas cosas en doce meses. Este paso atrás resume el estado de la adopción de claves de paso, marcando el principio del fin de las contraseñas tal como las conocemos.
Claves, quèsaco ?
Para quienes no estén familiarizados con el tema, las claves de acceso están diseñadas para reemplazar las contraseñas y otros métodos de autenticación tradicionales. Estos dispositivos brindan una conexión más rápida, fácil y segura a sitios web y aplicaciones en todos los dispositivos de un usuario. Estas claves criptográficas son altamente confiables y resistentes a las amenazas de phishing, relleno de credenciales y otras formas de ataques utilizados para secuestrar cuentas en línea.
Las claves de acceso tienen como objetivo abordar tanto las vulnerabilidades de seguridad como los problemas de escalabilidad de las soluciones de autenticación tradicionales, incluidas las soluciones de dos factores (2FA), como las OTP de SMS. El principio de funcionamiento es simple: cuando se le pide que se identifique en una aplicación o un sitio web, el usuario simplemente valida la conexión realizando la misma acción que utiliza para desbloquear su dispositivo decenas de veces. por día, generalmente un candado biométrico o un código PIN.
¿Dónde estamos hoy?
Desde sus compromisos hace un año, tanto Apple como Google han preparado sus sistemas operativos para que los proveedores de servicios puedan iniciar sesión utilizando claves de acceso sincronizadas entre dispositivos. Windows 10 y 11 han admitido durante mucho tiempo claves de acceso de dispositivos en Windows Hello, y las claves de seguridad de dispositivos iOS o Android también se pueden usar para iniciar sesión en sitios en Chrome o Edge en Windows.
Los proveedores de servicios también se están movilizando y poniendo a disposición las claves de paso. ¡PayPal, Yahoo! Japan, NTT DOCOMO, CVS Health, Shopify, Mercari, Kayak, Hyatt, DocuSign y otros se han comprometido a proporcionar claves de inicio de sesión o ya lo están haciendo. Y más recientemente, Google anunció que las claves de acceso ahora estaban disponibles para todos sus usuarios para permitirles deshacerse por completo de las contraseñas y la verificación en dos pasos al iniciar sesión en sus cuentas. Si bien estos pasos son importantes en nuestro viaje para borrar contraseñas, no son los únicos que hemos tomado en los últimos meses.
Quien quiere unpoco ?
La segunda clave para el éxito de cualquier nueva tecnología es la adopción por parte del usuario, y vemos que ellos también están listos para las claves de paso. Según una encuesta reciente que realizamos a usuarios de EE. UU., el interés en estos dispositivos aumentó casi un 20 % desde el otoño de 2022, y más del 57 % de los encuestados dicen que están dispuestos a usar claves de acceso para acceder a sus cuentas. Esta atracción es aún más marcada entre quienes prefieren y ya utilizan métodos de autenticación más fuertes, como la biometría: el 65 % de ellos estaría dispuesto a adoptar esta solución.
Además de la seguridad, las claves de acceso también resuelven un problema importante para los consumidores y los proveedores de servicios: el 60 % de los encuestados han abandonado los carritos de compras en línea debido a que olvidaron las contraseñas en los últimos seis meses. La identificación sin restricciones es tanto beneficiosa para los consumidores como favorable para la rentabilidad de los proveedores de servicios.
Con el anuncio de GooglePronto veremos a más personas familiarizándose con las claves de acceso, lo que seguramente despertará la curiosidad de los usuarios y acelerará las implementaciones de esta tecnología por parte de los proveedores de servicios.
Después ?
El impulso de la industria y los conocimientos proporcionados por los usuarios llevan a la misma conclusión: el futuro de la autenticación está aquí. Pero aún queda mucho por lograr. Las contraseñas no desaparecerán en un año, ni siquiera en dos. Pero a medida que las claves de acceso se fortalecen, los usuarios se sienten más cómodos y más proveedores de servicios las ofrecen como alternativa, en los meses y años venideros se verá un cambio inequívoco en las contraseñas de este dispositivo, lo que abrirá el camino hacia una tecnología digital más simple, segura y transparente. mundo para todos.
____________________________
Par Andrés ShikiarDirector Ejecutivo y CMO de laAlianza FIDO
¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!
[